Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht

Größe: px
Ab Seite anzeigen:

Download "Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht"

Transkript

1 Integrales Risk Management Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht VERSION 1.0 STAND: Compliance_Uebersicht_ doc Seite: 1 von: 16

2 Inhaltsverzeichnis: 1. Einleitung 3 2. Relevante Gesetze Arbeitsrecht IT Finanzen Öffentlich rechtliche Gesetze Compliance Policy 15 Compliance_Uebersicht_ doc Seite: 2 von: 16

3 1. Einleitung 1 Der Begriff Compliance/Regelüberwachung bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des unternehmerischen Geschäftsgebarens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gewährleistet werden 2. Um dies zu erreichen, bedarf es eines eigenen Verantwortungsbereiches (Compliance Organisation). Diese stützt sich auf die folgenden 4 Grundsäulen: Durch eine vorbeugende Organisation und Verhaltensanforderungen werden wirtschaftliche Risiken für Unternehmen durch die Mitarbeiter und von Organen begangenen Verstöße gegen das geltende Recht vermieden. D.h. eine gut funktionierende Compliance-Organisation kann für eine Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sorgen 3. Der Bereich Compliance ist somit ein wesentlicher Bestandteil des Integralen Risk Managements eines Unternehmens und unterliegt somit auch den Anforderungen an en Frühwarnsystem von Gefährdungen im Compliance Bereich. 1 Allgemeine Einführung von Project Consult in 20_iir020206HandoutKampffmeyer.pdf 2 Vgl. 01_Compliance (BWL) - Wikipedia.pdf 3 Vgl. ausführlich von PWC: 13_PWC_Int_Compliance_Mgmt.pdf; außerdem: 15_Compliance- Produktbeschreibung.pdf ; 16_HLB_WasbedeutetCompliance_ger.pdf Compliance_Uebersicht_ doc Seite: 3 von: 16

4 2. Relevante Gesetze Aus der Begriffsbestimmung ergibt sich, dass viele verschiedene Gesetze und Richtlinien, etc. sowohl auf nationaler als auch internationaler Basis je nach Ausrichtung des Unternehmens zu beachten sind. Diese Anforderungen lassen sich grob in 4 Gruppen einteilen (Arbeitsrecht, IT, Finanzen und öffentlich rechtliche). Dies sind die Bereiche wo die Anforderungen unmittelbar wirken: Im Folgenden werden die einzelnen Gesetze bzw. Richtlinien vorgestellt: 2.1. Arbeitsrecht Corporate Governance Kodex 4 (1.) Durch die 8. EU-Richtlinie ergibt sich auch eine Verpflichtung eine entsprechende Erklärung (Corporate-Governance-Erklärung) abzugeben. Dies ergibt sich zum einen aus dem Dokument: Vorschlag zur Änderung der 4. und 7. EU- Richtlinie (2004) und ist zum anderen in der 8.EU-Richtlinie unter dem Artikel 8 (Theoretische Prüfung) Abs. 2 Buchstabe a) verankert. 4 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 4 von: 16

5 (2.) Der deutsche Corporate Governance Kodex (Fassung vom ) ist hauptsächlich für börsennotierte Unternehmen gedacht; anderen Unternehmen wird der Kodex aber dennoch empfohlen (Präambel). (3.) Der Kodex schreibt ebenfalls ein Risiko Management vor, um den Aufsichtsrat im Sinne des dualistischen Führungssystems (Aufsichtsrat und Vorstand) regelmäßig, zeitnah und umfassend informieren zu können. Hierbei muss er vor allem auf die Risikolage und das Risiko Management eingehen. Auf das Risiko Management bzw. Risiko Controlling wird gesondert auch noch mal in Abschnitt hingewiesen. (4.) Im jährlichen Geschäftsbericht muss gesondert auf die Corporate Governance des Unternehmens eingegangen werden (Corporate Governance Bericht 3.10) (5.) Außerdem ist in Abschnitt 4 (Vorstand) festgesetzt, dass dieser dafür verantwortlich ist, dass gesetzliche Bestimmungen eingehalten werden (4.1.3). (6.) Der Aufsichtsratsvorsitzende sollte mit dem Vorstand das Risiko Management beraten. Dies ist eine Regelung von der mit Begründung abgewichen werden kann. Jede Abweichung ist aber mit einer Begründung dann offen zu legen (5.2). (7.) Der Aufsichtsrat sollte (nach Abschnitt 5.3 Bildung von Ausschüssen 5.3.2) einen Prüfungsausschuss (Audit Committee) einrichten, der Fragen des Risiko Managements, der Unabhängigkeit des Abschlussprüfers, der Erteilung des Prüfungsauftrags an den Abschlussprüfer, der Bestimmung von Prüfungsschwerpunkten und der Honorarvereinbarung behandelt. (8.) Der Aufsichtsratsvorsitzende sollte über besondere Kenntnisse und Erfahrungen in: Anwendung von Rechnungslegungsgrundsätzen Internen Kontrollverfahren Anti-Diskriminierungs-Gesetz 5 (AGG) Das AGG soll ungerechtfertigte Benachteiligungen aus Gründen der Rasse, der ethnischen Herkunft, des Geschlechts, der Religion, der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität verhindern und beseitigen. Aus diesem Grund ist es auch im Bereich der Personalplanung unabdingbar geworden, dass Entscheidungen und Vorgehen genauer dokumentiert werden. Als Beispiel für Verhaltensregeln kann zum Beispiel der obige Corporate Governance Kodex aufgeführt werden. BetrVG Betriebsverfassungsgesetz 6 Im Betriebsverfassungsgesetz werden Plichten normiert, gegen die weder der Arbeitgeber noch der Betriebsrat verstoßen dürfen. Als Beispiel sei hier 75 Abs. 1 BetrVG genannt, wonach Arbeitgeber und Betriebsrat darüber zu wachen haben, daß 5 02_Allgemeines Gleichbehandlungsgesetz - Wikipedia.pdf 6 33_Betriebsverfassung - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 5 von: 16

6 alle im Betrieb tätigen Personen nach den Grundsätzen von Recht und Billigkeit behandelt werden IT 7 Das Thema Compliance hat enorme Auswirkungen auf die IT-Infrastruktur der Unternehmen und dem Datenschutz gilt heutzutage größere Aufmerksamkeit als früher. Für jedes Unternehmen ist die Umsetzung der gesetzlichen Compliance-Vorgaben eine echte Herausforderung. Es mag zwar befremdlich klingen, aber die Gesetze geben nur selten genau vor, was zu tun ist. Ein großer Teil ist Interpretationssache 8. Der Komplex IT gewinnt insbesondere dann an Bedeutung, wenn es darum geht, dass Informationen auch nach ihrer Archivierung weiterhin sofort verfügbar sind. SOX (1.) Zu den Hauptanforderungen des SOX gehören zum einen, dass sowohl der CEO als auch der CFO die Richtigkeit der Unternehmensbilanzen und die Effektivität des internen Kontrollsystems gewährleisten müssen (Sec. 404). (2.) Folgende Haftungen können sich durch SOX ergeben: Nach Sec. 302 können CEO und CFO zivilrechtlichen Haftungsansprüchen gegenüberstehen (Beweislastumkehr). Selbst bei Nachweis der Unkenntnis Konfrontation bzgl. eines nicht gut funktionierenden internen Kontrollsystems (IKS 9 ). Tiefe Falle Nach Sec. 906 können strafrechtliche Maßnahmen bei unzutreffenden Angaben zu Vermögens-, Finanz- und Ertragslage ergriffen werden. Bei grob fahrlässig ( USD / Freiheitsstrafe bis 10 Jahre), bei Vorsatz ( USD / Freiheitsstrafe bis 20 Jahre). Nach Sec. 304 sind auch Rückzahlungen von variablen Bezügen und Erlösen aus Aktienverkäufen möglich, wenn die im Abschlussbericht wesentlichen Informationen korrigiert werden müssen (dies kann auch beispielsweise dt. Unternehmen betreffen, die an der US-Börse agieren). Bei Verletzungen gegen Wertpapiergesetze können Zahlungen an Direktoren oder Board-Mitglieder eingefroren werden (Sec. 1103). 10 Basel II 11 Damit Banken interne Ratings verwenden dürfen, brauchen diese eine Zustimmung durch die Bankenaufsicht. Diese erhalten sie nur, wenn sie nachweisen können, dass sie Auflagen für Methodik und Offenlegung erfüllen. Diese Auflagen werden durch die Bankenaufsicht geprüft. Damit dies möglich ist, wird die Etablierung eines angemessenen Risiko Managementsystems verlangt. 7 Zu den einzelnen unten aufgelisteten Gesetzen: 19_IT_rel_Gesetze_RL.pdf 8 Übernommen aus: 17_Compliance_Vorgaben_umsetzen.pdf 9 Zur Bedeutung des IKS und des Risiko Management siehe Artikel Das interne Kontrollsystem eines Unternehmens in 18_Curacon_IKS_Compliance.pdf 10 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH 11 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 6 von: 16

7 Zur Stärkung der Marktdisziplin (3. Säule von Basel II) wird eine verstärkte Offenlegung von Informationen durch externe Rechnungslegungen (z.b. Lagebericht) gefordert. Hiermit soll auf zu befürchtende Kursschwankungen rechtzeitig eingegangen werden (Frühwarnsystem). Basel II hat nicht nur Auswirkungen für die Banken, sondern durch das angepasste Rating auch Folgen für die Kreditnehmer wie KMU s. Sofern diese ein gutes Rating und somit einen günstigen Kredit erwerben möchten, werden spezielle Dokumente benötigt, aus der sich ein gutes Rating ableiten lassen kann. KonTraG 12 (1.) Aufgrund von zahlreichen Unternehmenskrisen, wurde am das Gesetz zur Kontrolle und Transparenz (KonTraG) erlassen. Dieses Gesetz nahm Änderungen sowohl im Aktiengesetz (AktG) als auch im Handelsgesetzbuch (HGB) vor. (2.) Nach 91 II AktG muss der Vorstand geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Daraus ergeben sich die Anforderung an ein Frühwarnsystem und damit das Erfordernis eines Risiko Managements. Besonders wichtig ist hierbei zu beachten, dass zwar dieses Gesetz nur für Aktiengesellschaften gilt, aber andere Gesellschaftsformen durch die Begründung dieser Reform eingeschlossen sind: dass für Gesellschaften mit beschränkter Haftung je nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtrahmen der Geschäftsführer auch anderer Gesellschaftsformen hat. (3.) Für die Errichtung eines solchen Frühwarnsystems ist der Vorstand verantwortlich ( 91 II AktG). Dies folgt zwingend aus der Regelung nach 76 AktG, wonach die Leitung des Unternehmens auch dem Vorstand obliegt. (4.) Hieraus lässt sich folglich gemäß 93 I AktG eine Sorgfaltspflicht für die Vorstandsmitglieder ableiten: Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Dementsprechend liegt die Haftung bei Verletzung der Sorgfaltspflicht beispielsweise durch Fehlen eines Frühwarnsystems auch beim Vorstand. Gemäß 93 II AktG haften Vorstandsmitglieder als Gesamtschuldner: Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist es streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast. 12 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 7 von: 16

8 (5.) Der Umfang eines Überwachungssystems wird nicht festgesetzt. Vielmehr soll dies abhängig von der Größe, Branche, Struktur, dem Kapitalmarktzugang etc. abhängig sein. Überwacht werden sollen folgende Risiken: Risikobehaftete Geschäfte Unrichtigkeiten der Rechnungslegung Verstöße gegen gesetzliche Vorschriften, die sich auf Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich auswirken. Das Frühwarnsystem muss so arbeiten, dass bei obigen Entwicklungen rechtzeitig geeignete Maßnahmen noch getroffen werden können, um den Fortbestand der Gesellschaft zu sichern. (6.) Neben diesen Erfordernissen müssen gemäß 161 AktG sowohl der Vorstand als auch der Aufsichtsrat jährlich eine Erklärung abgeben, dass dem Regierungskommission Deutscher Corporate Governance Kodex entsprochen wurde: Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz im amtlichen Teil des elektronischen Bundesanzeigers bekannt gemachten Empfehlungen der "Regierungskommission Deutscher Corporate Governance Kodex" entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden. 2Die Erklärung ist den Aktionären dauerhaft zugänglich zu machen. Dieses Erfordernis wurde durch das Gesetz zur Transparenz und Publizität (TransPuG) welches am in Kraft getreten ist eingefügt. IFRS - International Financial Reporting Standards Sammlung von Standards und Interpretationen, die von einem unabhängigen privaten Gremium, dem International Accounting Standards Board (IASB). IFRS soll primär Informationen über die Vermögens-, Finanz- und Ertragslage des Unternehmens liefern. BSIGsHB - IT-Grundschutzhandbuch 13 Das Bundesamt für Datensicherheit (BSI) hat ein Dokument (IT- Grundschutzhandbuch) herausgegeben, um die Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen in IT-Verbänden zu unterstützen. Das BSI geht von einer für das System üblichen Gefährdungslage aus, die in den meisten Fälle zutrifft. Auf dieser Basis werden dann entsprechende Gegenmaßnahmen empfohlen. Auf dieser Weise wird die Sicherheit im Unternehmen zu einem angemessen Teil hergestellt. Der Vorteil liegt in der Kostenersparnis gegenüber einer aufwendigeren Risikoanalyse. BS 7799 / ISO _IT-Grundschutzhandbuch - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 8 von: 16

9 Führungskräften und Mitarbeitern eines Unternehmens ein Modell zur Verfügung zu stellen, das die Einführung und den Betrieb eines effektiven Informations-Sicherheits- Management-Systems (ISMS) erlaubt GDPdU - Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen 14 Das GDPdU ist die Ermessensgrundlage für einen Finanzbeamten, wenn er bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift. Man unterscheidet zwischen den unmittelbaren Lesezugriff, den mittelbaren Zugriff über Auswertungen und der Datenüberlassung in verschiedenen Formaten. GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme 15 Diese Grundsätze sind eine Erläuterung zum HGB und zur Abgabenordnung. Sie beziehen sich auf die richtige Behandlung elektronischer Dokumente, insbesondere beim Umgang mit Daten und Belegen in Buchführungssystemen und Dokumentmanagement- und Archivsystemen. Ein wichtiger Punkt ist hierbei das interne Kontrollsystem (IKS). BDSG - Bundesdatenschutzgesetz 16 Das Bundesdatenschutzgesetz umfasst Regelungen beim Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden Finanzen Der Bereich Finanzen umfasst vor allem Gesetze und Richtlinien, die den Finanzmarkt und so Private Equity betreffen. Wie an der folgenden Auflistung zu sehen ist, kommt es aber zu Überschneidungen zwischen dem Finanzen- und IT-Komplex. Hierdurch wird verdeutlicht, dass die einzelnen Anforderungen sich auf das gesamte Unternehmen ausweiten. Zum Beispiel setzt Gesetze wie SOX oder KonTraG eine genaue Dokumentation von Unternehmensentscheidungen und das Vorhandensein eines Risiko Managements voraus. Diese Maßnahme kann aber nur auf Basis von dv-gestützten Systemen erfolgen, worauf nun auch der IT-Bereich betroffen ist. MFiD - Märkte für Finanzinstrumente 17 Ziel von MFiD ist es den Anlegerschutz gegenüber Wertpapierfirmen zu stärken, den Wertpapierhandel zu liberalisieren und dabei Transparenz herzustellen. SOX Siehe oben KonTraG Siehe oben Basel II Siehe oben 14 28_GDPdU - Wikipedia.pdf 15 27_Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme...pdf 16 14_Bundesdatenschutzgesetz - Wikipedia.pdf 17 03_BB45_06_MFID.pdf ; 4_Artikel-Compliance-unter-dem-Mifid-Regime.pdf Compliance_Uebersicht_ doc Seite: 9 von: 16

10 IFRS Siehe oben AktG Siehe oben HGB (1.) Nach 290 HGB sind Mutterunternehmen gegenüber ihren Tochterunternehmen verpflichtet innerhalb der ersten 5 Monate eines neuen (Konzern-) Geschäftsjahres für das vergangene (Konzern-)Geschäftsjahr einen Konzernabschluss und Konzernlagebericht aufzustellen. Hierdurch soll beispielsweise der Fortbestand, wenn er vom Tochterunternehmen mit abhängig ist, sichergestellt sein. Aus der hieraus sich ableitenden Verpflichtung für das Mutterunternehmen läßt sich zwingend Schlussfolgern, dass dies ohne ein unternehmensweites Risiko Management, als einem Integralen Risiko Management nicht möglich ist. Unterstrichen wird diese Notwendigkeit durch die Aussagen aus 289 HGB ( auch auf die Risiken der zukünftigen Entwicklung einzugehen. ). (2.) In 289 II Nr. 2a HGB wird ausdrücklich von Risiko Managementzielen und methoden gesprochen. (3.) Für den Konzernlagebericht leitet sich entsprechendes nach 315 I HGB (auf zukünftige Entwicklung) und 315 II 2a HGB (Risiko Managementziele und methode). (4.) Die zu überwachenden Risiken entsprechen denen der Vorgaben beim Aktiengesetz (AktG). Aus diesem Grund müssen auch Compliance-relevante Risiken überwacht werden. FRUG 18 Das Finanzmarktrichtlinie-Umsetzungsgesetz (inoffiziell FRUG) ist ein deutsches Artikelgesetz, mit dem die Umsetzung der MiFID (Markets in Financial Instruments Directive = Richtlinie über Märkte für Finanzinstrumente) in nationales Recht erfolgt. GKV-WSG 19 Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung RASvStG - Gesetz zur Stärkung der Selbstverwaltung der Rechtsanwaltschaft 20 Spezielle Rahmenbedingungen für Rechtsanwälte GmbHG (Gesetz betreffend die Gesellschaften mit beschränkter Haftung) 21 Das Gesetz regelt die Rahmenbedingungen für eine Gesellschaft mit beschränkter Haftung. Dementsprechend sind auch hier, wie beim AktG, entsprechende Vorgaben an eine GmbH gestellt. Ein Beispiel ist die Etablierung eines Internen Kontrollsystems 18 08_Finanzmarkt-Richtlinie-Umsetzungsgesetz - Wikipedia.pdf 19 09_GKV_WSG_Gesundheitsfonds - Wikipedia.pdf 20 10_RASvStG Gesetz zur Stärkung der Selbstverwaltung der Rechtsan...pdf (reiner Gesetzestext) 21 26_RiskNET - The Risk Management Network - Risikomanagement...pdf Compliance_Uebersicht_ doc Seite: 10 von: 16

11 und Risiko Management Systems nach 43 I, II GmbHG über die analoge Anwendung von 91 II AktG. MaRisk - Mindestanforderungen an das Risikomanagement 22 MaRisk ist die Konsolidierung, Aktualisierung bzw. Ergänzung von Mindestanforderungen an das Betreiben von Handelsgeschäfte (MaH), Mindestanforderungen an die Ausgestaltung der internen Revision (MaIR) und Mindestanforderungen an das Kreditgeschäft (MaK) - Es ist die Umsetzung der bankaufsichtlichen Überprüfungsprozesse für die in Basel II geregelten Eigenkapitalvorschriften in deutsches Recht (sogenannte zweite Säule von Basel II: siehe zu Basel II weiter oben). KWG - Kreditwesengesetz 23 Die Ziele des KWG sind die Sicherung und Erhaltung der Funktionsfähigkeit der Kreditwirtschaft und der Schutz der Gläubiger von Kreditinstituten vor Verlust ihrer Einlagen. TUG: Transparenzrichtlinie-Umsetzungsgesetz 24 Das TUG ist am verabschiedet worden und wird in den folgenden Gesetzen erwähnt: Zweites Gesetz zur Änderung des Umwandlungsgesetzes (2. UmwGÄndG): Artikel 3 Änderung des Aktiengesetzes Einführungsgesetz zum Handelsgesetzbuch (EGHGB): Artikel 62 Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG): Artt.: 1, 3, 9, 10, 13b, 14 GKV-Wettbewerbsstärkungsgesetz (GKV-WSG): Art. 44 Gesetz zur Stärkung der Selbstverwaltung der Rechtsanwaltschaft (RASvStG): Art. 7 UMAG: Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts Das UMAG ist als Folge des 10 Punkte Programms der Bundesregierung zur Verbesserung des Anlegerschutzes und der Unternehmensintegrität in Kraft getreten und deckt damit die meisten Punkte dieses Kataloges ab. 10 Punkte Programm: Bundesregierung zur Verbesserung des Anlegerschutzes und der Unternehmensintegrität 25 Persönliche Haftung von Vorstands- und Aufsichtsratsmitgliedern gegenüber der Gesellschaft Verbesserung des Klagerechts (1) 22 11_MaRisk - Wikipedia.pdf 23 12_Kreditwesengesetz - Wikipedia.pdf 24 06_TUG_bgbl106s3332.pdf (reiner Gesetzestext) ; nähere Erläuterung: 21_TUG_Beschreibung.pdf 25 05_10Ptk_Programm_ pdf Compliance_Uebersicht_ doc Seite: 11 von: 16

12 Persönliche Haftung von Vorstands- und Aufsichtsratsmitgliedern gegenüber Anlegern sowie Verbesserung der kollektiven Durchsetzung von Anlegeransprüchen (2) Weiterentwicklung des Deutschen Corporate Governance Kodex (3) Fortentwicklung der Bilanzregeln und Anpassung an internationale Rechnungslegungsgrundsätze (4) Stärkung der Unabhängigkeit es Abschlussprüfers (5) Enforcement (6) Fortführung der Börsenreform und Weiterentwicklung des Aufsichtsrechts (7) Verbesserung des Anlegerschutzes im Bereich des sog. Grauen Kapitalmarktes (8) Sicherstellung der Verlässlichkeit von Unternehmensbewertungen (9) Verschärfung der Strafvorschriften für Delikte im Kapitalmarktbereich (10) Anlegerschutzverbesserungsgesetz (AnSVG) 26 Das AnSVG hat seinen Schwerpunkt in den folgenden 3 Regelungen: Ad-hoc-Publizitätspflicht auch das Führen von Insiderverzeichnissen Verzeichnisse über solche Personen zu führen, die für sie tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben ( 15b WpHG) Rückwirkende lückenlose Nachvollziehbarkeit der Insiderlisten über sechs Jahre hinweg zu gewährleisten WpHG Gesetz über den Wertpapierhandel 27 Das WpHG soll hauptsächlich Dienstleistungsunternehmen kontrollieren, die mit Wertpapieren handeln. Hierdurch soll insbesondere der Schutz des Kunden gesteigert werden. Als maßgebliches Beispiel ist der Verbot von Insiderhandel zu nennen (vgl. 14 WpHG). Bei Verstoß drohen neben zivilrechtlichen Schadensersatzansprüchen auch strafrechtliche Sanktionen. EHuG - Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister 28 Das EHuG ist erst seit Anfang dieses Jahres ( ) in Kraft und entspricht einer digitalen Version des Handelsregisters. Es bestimmt beispielsweise, dass alle Kapitalgesellschaften ihre Abschlüsse beim elektronischen Bundesanzeiger einreichen müssen Öffentlich rechtliche Gesetze GWB Gesetz gegen Wettbewerbsbeschränkungen _Anlegerschutzverbesserungsgesetz - Wikipedia.pdf 27 34_Wertpapierhandelsgesetz - Wikipedia.pdf 28 35_Elektronisches Handels- und Genossenschaftsregister - Wikipedia.pdf; 36_ZVEI Elektronisches Handels- und Unternehmensregister (EHUG).pdf Compliance_Uebersicht_ doc Seite: 12 von: 16

13 Das GWB gehört zu einer der wichtigsten Gesetze im Kartell- und Wettbewerbsrecht. Das Hauptziel liegt vor allem in der Unterbindung von missbräuchlicher Marktmacht. Ein praxisnahes Beispiel hierfür stellt der Prozess der Liberalisierung auf dem Telekommunikationssektor dar (Durchbrechung des Monopols), wo neben dem Telekommunikationsgesetz (TKG) als spezielleres Gesetz (lex specialis) vor allem auch Überwachungsaufgaben der Kartellbehörde auf Grundlage des GWB durchgeführt werden _Gesetz gegen Wettbewerbsbeschränkungen - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 13 von: 16

14 UWG Gesetz gegen den unlauteren Wettbewerb 30 Neben dem GWB (siehe oben) nimmt das UWG ebenfalls eine sehr wichtige Roole im Kartell- und Wettbewerbsrecht ein. Im Gegensatz zum GWB steht allerdings die Unterbindung von unsittlichen Verhalten im Geschäftsverkehr. Zur nähere Erläuterung sei hier auf 3 UWG verwiesen der Unlautere Wettbewerbshandlungen definiert als Handlungen, die geeignet sind, den Wettbewerb zum Nachteil der Mitbewerber, der Verbraucher oder der sonstigen Marktteilnehmer nicht nur unerheblich zu beeinträchtigen. Das Ziel des UWG ist folglich die Aufrechterhaltung eines unverfälschten Wettbewerbs. Umweltrecht 31 Unter dem Umweltrecht subsumiert man alle Rechtsnormen, die den Schutz natürlichen Umwelt und Funktionsfähigkeit von Ökosystemen erreichen sollen. Diese Aufgabe wird von Art. 20a des Grundgesetzes (GG) abgeleitet. Beispiele für Gesetze zum Umweltrecht sind das Wasserhaushaltsgesetz und Bundes- Immissionsgesetz. Eine besondere Bedeutung erlangt das Umweltrecht auf internationaler Ebene. So bestimmt sich die Rechtsgrundlage bei Umweltschäden nicht unmittelbar nach dem Recht am Erfolgsort (d.h. den Ort, wo der Schaden eintritt.), sondern vielmehr steht dem Geschädigten ein Wahlrecht zu 32. Diese Rechtsunsicherheit stellt eine hohe Verantwortung für die Compliance-Organisation dar. GWG Geldwäschegesetz 33 Das GWG soll die Einspeisung von illegalen Geldern in legalen Wirtschaftskreisläufen verhindern. Ohne damit alleine auf den 261 StGB abzustellen, der Geldwäsche unter Strafe stellt bedient sich der Gesetzgeber Regulierungsmaßnahmen in Form von Anzeigepflichten für Unternehmen. Ein Beispiel für eine solche Verpflichtung stellt der 3 GwG dar. Hiernach müssen Banken ab einem Betrag von ,- den Einzahlenden identifizieren und die Transaktion aufzeichnen. ASiG Arbeitssicherheit 34 Das ASiG hat ein sicheres Arbeitsumfeld zum Ziel. Dafür sollen insbesondere Arbeitsschutz- und Unfallverhütungsvorschriften gewährleistet werden. Diese Regelungen stellen müssen von Unternehmen durch Einsatz von Betriebsärzten, Sicherheitsingenieuren etc. gesichert werden. Bei Missachtung drohen Bußgelder in Höhe von bis zu ,- ( 20 Abs. 2 ASiG). EG Antiterrorismus-Verordnung 30 38_Gesetz gegen den unlauteren Wettbewerb - Wikipedia.pdf; _Umweltrecht - Wikipedia.pdf 32 Vgl. Art. 8 i.v.m. Art. 5 Abs. 1 Rom-II-Verordnung 33 40_Geldwäsche - Wikipedia.pdf 34 41_Arbeitssicherheitsgesetz - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 14 von: 16

15 Die Antiterrorismus-Verordnung ist eine Umsetzung von Resolutionen des UN- Sicherheitsrates zur Bekämpfung des internationalen Terrorismus. Kern dieser Verordnung ist es Unternehmen zu verpflichten den in den Verordnungen 2580/2001 und 881/2002 genannten Personen, Gruppen und Organisationen keine Gelder und wirtschaftliche Ressourcen zur Verfügung zu stellen. Bei der Feststellung von Verstößen drohen empfindliche Strafen bis hin zu langjährigen Freiheitsstrafen. TREAD Transportation Recall Enhancement, Accountability, and Documentation 35 Der TREAD Act stellt eine Reaktion der US Regierung auf einen Zwischenfall zwischen Zulieferer und Hersteller im Automotive-Bereich dar, welches die größte Rückruf-Aktion seit jeher war. Um das Vertrauen in die amerikanischen Verbraucher wieder zu stabilisieren, wurden diese bisherigen Regelungen durch den TREAD Act auch auf ausländische Zulieferer und Hersteller durch erweiterte Informationspflichten ausgedehnt. Prinzipiell muss nun über alle Rückruf- und Sicherheitsaktionen außerhalb der USA detailiert und ausführlich berichtet werden, was den Druck insbesondere für ausländische Hersteller und Zulieferer erhöht. Die NHTSA (National Highway Traffic Safety Administration) gab zwei spezielle Leitfäden für Hersteller und Zulieferer raus 36. Das Vertrauen soll durch die Verpflichtung der Einführung eines lückenlosen Frühwarnsystems für Hersteller im Automotivebereich garantiert werden. Das Frühwarnsystem selbst hilft dabei die individuellen Produkt- und Haftungsrisiken besser erkennen zu können. Unternehmen sind verpflichtet spätestens 30 Tage nach Quartalsende Berichte über das Frühwarnsystem bei der Behörde einzureichen. Der Umfang der Berichte hängt dabei maßgeblich von der Größe des Unternehmens ab und welche Produkte sie produzieren. Die NHTSA muss spätestens 5 Tage nach Beginn der Rückholaktionen wegen sicherheitsrelevanter Fehler informiert werden. Dies setzt natürlich einen guten Informationsaustausch zwischen Hersteller und Zulieferer voraus. Meldepflichten bei technischen Informationen bzw. Reparatur Hinweisen müssen insofern eingehalten werden, sofern mehr als ein Hersteller und die USA betroffen sind Bei Nichteinhaltung dieser Regeln kann dem Unternehmen hohe Strafe in Millionenhöhe drohen. Zudem drohen dem Unternehmen neben dem finanziellen Risiko vor allem Imageschäden. 3. Compliance Policy Für den Bereich Compliance ist eine Policy zu erstellen. 35 Siehe unter anderem folgende Pressemeldung: VDA - Auto 2002.pdf 36 Siehe zum Beispiel für Unternehmen, die nur eine eingeschränkte Berichtspflicht haben: EWRLowVolumeVehicleCompendium.pdf Compliance_Uebersicht_ doc Seite: 15 von: 16

16 Sie muß: Ziel und Zweck Aufgaben, Kompetenzen und Verantwortung Standards für einzelne Komplexe Zusammenarbeit mit Aufsichts- und Sicherheitsbehörden Richtlinien enthalten. Compliance_Uebersicht_ doc Seite: 16 von: 16

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht IHK Hanau-Gelnhausen-Schlüchtern 12. November 2014 Agenda I. Begriffe II. Anwendbare

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen.

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen. Bilanzrichtlinie-Umsetzungsgesetz: Die Erklärung zur Unternehmensführung und die Verlustübernahmepflichten des Mutterunternehmens bedürfen keiner Veränderung! Stellungnahme des Deutschen Aktieninstituts

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Compliance. Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.

Compliance. Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05. Compliance Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.2015 Übersicht Compliance und Arbeitsrecht Arbeitsrechtliche Compliance

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

best OpenSystems Day Herbst 2005

best OpenSystems Day Herbst 2005 best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Die Erklärung zur Unternehmensführung

Die Erklärung zur Unternehmensführung Die Erklärung zur Unternehmensführung nach BilMoG November 2009 AUDIT Inhalt Editorial Betroffene Unternehmen Inhalte Entsprechenserklärung ( 161 AktG) Unternehmensführungspraktiken Beschreibung von Arbeitsweise

Mehr

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex - Standards zur Steigerung der Transparenz und Kontrolle - Stand: Oktober 2011 1 Präambel und Geltungsbereich Die Messe Düsseldorf GmbH erkennt ihre soziale Verantwortlichkeit

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am

Mehr

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten Offenlegung von Abschlussunterlagen I. Größenklassen und Offenlegungspflichten Der Umfang der offenzulegenden Abschlussunterlagen hängt von der Größenklasse eines offenlegungspflichtigen Unternehmens ab.

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

IT-Compliance. Ein kompakter Überblick präsentiert von. bitzer digital-media consulting. Köln 2006

IT-Compliance. Ein kompakter Überblick präsentiert von. bitzer digital-media consulting. Köln 2006 IT-Compliance präsentiert von bitzer digital-media consulting Köln 2006 bitzer digital-media consulting Venloerstr. 13-15 50672 Köln Tel: 0221-9520554 Mail: fb@bdcon.de Web: www.bdcon.de (c) bitzer digital-media

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer Wolfgang Straßer Geschäftsführer Dipl.-Kfm. IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche

Mehr

Jahresabschluss. Was ist ein Jahresabschluss? 188 JAHRESABSCHLUSS

Jahresabschluss. Was ist ein Jahresabschluss? 188 JAHRESABSCHLUSS 188 JAHRESABSCHLUSS Jahresabschluss Der Jahresabschluss ist jedem Wirtschaftsausschuss einmal jährlich zusammen mit dem Betriebsrat durch den Unternehmer zu erläutern. Dies regelt 108 BetrVG. Rechtliche

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Corporate Governance Bericht

Corporate Governance Bericht Corporate Governance Bericht Corporate Governance steht für die verantwortungsbewusste Leitung bei gleichzeitiger Kontrolle eines Unternehmens. Hierzu zählen die effiziente Zusammenarbeit zwischen Vorstand

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Sophia Völkl 01.02.2010 1 / 19 Übersicht 1 Historische Entwicklung von Basel I zu Basel II 2 Ziele und

Mehr

Corporate-Governance-Bericht 2014

Corporate-Governance-Bericht 2014 Corporate-Governance-Bericht 2014 Run Simple The Best-Run Businesses Run SAP Corporate-Governance-Bericht Gute Corporate Governance ist für die SAP grundlegend für eine verantwortungsvolle Unternehmensführung.

Mehr

Verantwortungsvolle Kreditvergabe für Verbraucher. Kodex. der Abbildung Istockphoto svanhorn

Verantwortungsvolle Kreditvergabe für Verbraucher. Kodex. der Abbildung Istockphoto svanhorn Verantwortungsvolle Kreditvergabe für Verbraucher Kodex der Abbildung Istockphoto svanhorn Präambel Unsere Verantwortung Die Mitgliedsbanken des Bankenfachverbandes sind sich ihrer Verantwortung als Kredit

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

Nicht-technische Aspekte der IT-Sicherheit

Nicht-technische Aspekte der IT-Sicherheit Dipl.-Math. Wilfried Gericke Vortrag für das Rheinlandtreffen 2006 (07.-08.11.2006) Motivation Seite 2 www.decus.de 1 Inhalt: - IT-Sicherheit als Teil der Unternehmensführung - - IT-Sicherheitsrichtlinie

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV)

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) HRegGebV Ausfertigungsdatum: 30.09.2004 Vollzitat: "Handelsregistergebührenverordnung

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche 2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken 16. Starnberger IT-Forum 10. Juli 2013 RA Helge Kauert, LL.M. Kinast & Partner Rechtsanwälte 1 Überblick 1. Vorstellung 2. Gesetzliche Vorgaben

Mehr

COMPLIANCE-Verhaltensrichtlinien (Code of Conduct) Kurzfassung Mai 2014

COMPLIANCE-Verhaltensrichtlinien (Code of Conduct) Kurzfassung Mai 2014 Vorwort des Vorstands Liebe Mitarbeiterinnen, liebe Mitarbeiter, die Einhaltung sämtlicher Gesetze einschließlich der Antikorruptionsgesetze und des Kartellrechts, von innerbetrieblichen Regelungen und

Mehr

CORPORATE GOVERNANCE BERICHT

CORPORATE GOVERNANCE BERICHT CORPORATE GOVERNANCE BERICHT Für Wincor Nixdorf ist eine verantwortliche, transparente und auf nachhaltige Wertschöpfung ausgerichtete Unternehmensführung und -überwachung wesentliche Grundlage für den

Mehr

STRAFRECHTLICHE VERANTWORTLICHKEIT VON UNTERNEHMEN - MANAGEMENTHAFTUNG 2.0?

STRAFRECHTLICHE VERANTWORTLICHKEIT VON UNTERNEHMEN - MANAGEMENTHAFTUNG 2.0? STRAFRECHTLICHE VERANTWORTLICHKEIT VON UNTERNEHMEN - MANAGEMENTHAFTUNG 2.0? Nein - Überlegungen zu zivilrechtlichen Auswirkungen einer Unternehmensstrafbarkeit Dr. Stefan Mutter Düsseldorf, 6.Mai 2014

Mehr

juris GmbH Corporate Governance Bericht 2014

juris GmbH Corporate Governance Bericht 2014 juris GmbH Corporate Governance Bericht 2014 Inhalt 1. Einleitung... 3 2. Erklärung zum Public Corporate Governance Kodes des Bundes... 3 3. Gesellschafter und Gesellschafterversammlung... 4 4. Zusammenwirken

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

ComPlianCe leitbild Präambel

ComPlianCe leitbild Präambel Compliance Leitbild Präambel Als Familienunternehmen legen wir Wert auf partnerschaftlichen Umgang mit unseren Kunden und Baupartnern. Unser oberstes Unternehmensziel, langfristige Gewinne zu erwirtschaften,

Mehr

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Bundesrat Drucksache 167/05 (Beschluss) 29.04.05 Beschluss des Bundesrates Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Der Bundesrat hat in seiner 810. Sitzung am 29. April

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Nähere Erläuterungen zu den Rechten der Aktionäre

Nähere Erläuterungen zu den Rechten der Aktionäre Nähere Erläuterungen zu den Rechten der Aktionäre Ordentliche Hauptversammlung der K+S Aktiengesellschaft am Mittwoch, 12. Mai 2015, 10.00 Uhr, im Kongress Palais Kassel Stadthalle, Holger-Börner-Platz

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

IT-Governance & Qualitätsmanagement. TÜV Informationstechnik GmbH. -TÜViT -

IT-Governance & Qualitätsmanagement. TÜV Informationstechnik GmbH. -TÜViT - IT-Governance & Qualitätsmanagement TÜV Informationstechnik GmbH -TÜViT - Inhalt dieser Präsentation Rechtliche Forderungen & Corporate Governance Corporate Governance & IT-Governance IT-Governance & IT-Qualität

Mehr

Schaltbau Holding AG München

Schaltbau Holding AG München Schaltbau Holding AG München Ordentliche Hauptversammlung 11. Juni 2015 Bericht des Aufsichtsrates Aufsichtsratstätigkeit im Berichtsjahr Der Aufsichtsrat der Schaltbau Holding AG hat die ihm nach Gesetz

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze Deutscher Bundestag Drucksache 17/10745 17. Wahlperiode 24. 09. 2012 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) A. Problem und Ziel DasGeldwäschegesetz

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IT- und Computerrecht: CompR

IT- und Computerrecht: CompR Beck-Texte im dtv 5562 IT- und Computerrecht: CompR Textausgabe. Europarecht, Zivilrecht, Urheberrecht, Patentrecht, Strafrecht, Elektronischer Geschäftsverkehr von Prof. Dr. Jochen Schneider 9., aktualisierte

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

Corporate- The Best-Run Businesses Run SAP

Corporate- The Best-Run Businesses Run SAP Corporate- Governance-Bericht 2013 The Best-Run Businesses Run SAP Corporate-Governance-Bericht Verantwortungsvolle Unternehmensführung Gute Corporate Governance ist für die SAP grundlegend denn als weltweit

Mehr

IT-Sicherheit und Datenschutz. Wer haftet wann und warum? 03.03.2015 www.it-rechtsberater.de

IT-Sicherheit und Datenschutz. Wer haftet wann und warum? 03.03.2015 www.it-rechtsberater.de IT-Sicherheit und Datenschutz Wer haftet wann und warum? 1 Herzlich willkommen! Die Themen heute: Vorstellung RA Costard Allgemeines zur Haftung im Bereich des Datenschutzes und der IT-Sicherheit Haftung

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 Aktiengesetz

Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 Aktiengesetz Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 Aktiengesetz In der Einberufung der Hauptversammlung sind bereits Angaben zu den Rechten der Aktionäre nach 122 Abs.

Mehr

Verschwiegenheitspflicht und virtueller Datenraum bei Immobilientransaktionen Ein (un)lösbarer Konflikt?

Verschwiegenheitspflicht und virtueller Datenraum bei Immobilientransaktionen Ein (un)lösbarer Konflikt? Rechtsanwalt Jan Wunschel 18.02.2011 www.genitronsviluppo.com 1 Virtuelle Datenräume bei Immobilientransaktionen > Unverzichtbar (gerade bei großen Bieterverfahren) > werden heute auch häufig schon im

Mehr

MiFID, Börse und Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft

MiFID, Börse und Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft MiFID, Börse und Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft WM Compliance Tagung 16./17. November 2006 Dr. Detlef Irmen, Vorstand Börse Düsseldorf AG 1 / 11.12.2006

Mehr

Kodexanpassungsvorschläge 2015. Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr

Kodexanpassungsvorschläge 2015. Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr Kodexanpassungsvorschläge 2015 Medien-Telefonkonferenz 25. Februar 2015, 11 Uhr Dr. Manfred Gentz, Vorsitzender der Regierungskommission Deutscher Corporate Governance Kodex Nicht mehr Notwendiges streichen,

Mehr

Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009

Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009 Corporate Governance Bericht der TeleTrader Software AG für das Geschäftsjahr 2009 Unsere Gesellschaft, die TeleTrader Software AG, deren Aktien zum Handel im auction market der Wiener Börse zugelassen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Bundesministerium der Finanzen 27. März 2001

Bundesministerium der Finanzen 27. März 2001 Bundesministerium der Finanzen 27. März 2001 Eckpunkte des Vierten Finanzmarktförderungsgesetzes Die internationale Wettbewerbsfähigkeit einer Volkswirtschaft hängt entscheidend von der Funktionsfähigkeit

Mehr

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008 eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008 Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten

Mehr

Richtlinie betr. Rechnungslegung. (Richtlinie Rechnungslegung, RLR) I. ALLGEMEINE BESTIMMUNGEN. Art. 1 Zweck. Art.

Richtlinie betr. Rechnungslegung. (Richtlinie Rechnungslegung, RLR) I. ALLGEMEINE BESTIMMUNGEN. Art. 1 Zweck. Art. Richtlinie Rechnungslegung Richtlinie betr. Rechnungslegung (Richtlinie Rechnungslegung, RLR) Vom Regl. Grundlage. März 05 Art. 49 bis 5 KR I. ALLGEMEINE BESTIMMUNGEN Art. Zweck Diese Richtlinie bezweckt,

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Michael Kock. Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Praxisorientierte Personal- und Organisationsforschung;

Mehr

Weitere Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 AktG

Weitere Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 AktG Weitere Erläuterungen zu den Rechten der Aktionäre nach 122 Abs. 2, 126 Abs. 1, 127, 131 Abs. 1 AktG Ordentliche Hauptversammlung der QSC AG Köln am 27. Mai 2015 Tagesordnungsergänzungsverlangen gemäß

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Aufgaben und Pflichten eines Direktors

Aufgaben und Pflichten eines Direktors Aufgaben und Pflichten eines Direktors In Deutschland besteht eine Kapitalgesellschaft grundsätzlich aus mehreren Organen, wie dem Vorstand, Aufsichtsrat, bzw. einem Beirat. Die jeweiligen Pflichten und

Mehr

Vergütungsbericht für das Geschäftsjahr 2014

Vergütungsbericht für das Geschäftsjahr 2014 Portigon AG Vergütungsbericht für das Geschäftsjahr 2014 Veröffentlichung auf Basis der freiwilligen Selbstverpflichtungserklärung der Portigon AG unter Bezugnahme auf die Instituts-Vergütungsverordnung

Mehr

Entwurf eines Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken (Risikobegrenzungsgesetz)

Entwurf eines Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken (Risikobegrenzungsgesetz) Deutscher Bundestag Drucksache 16/7438 16. Wahlperiode 07. 12. 2007 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken (Risikobegrenzungsgesetz)

Mehr

Maklerrecht II Besonderheiten bei der Onlinevermarktung von Immobilien ImmobilienScout24-Foren 2009

Maklerrecht II Besonderheiten bei der Onlinevermarktung von Immobilien ImmobilienScout24-Foren 2009 Maklerrecht II Besonderheiten bei der Onlinevermarktung von Immobilien ImmobilienScout24-Foren 2009 Dr. Oliver Buss LL.M. Fachanwalt für Miet- und Wohnungseigentumsrecht Fachanwalt für Versicherungsrecht

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

RA Arno Lohmanns RA Sebastian Helmschrott, LL.M EuR. Verteilung der Verantwortlichkeit für die IT Security

RA Arno Lohmanns RA Sebastian Helmschrott, LL.M EuR. Verteilung der Verantwortlichkeit für die IT Security RA Arno Lohmanns RA Sebastian Helmschrott, LL.M EuR Verteilung der Verantwortlichkeit für die IT Security Begriff und Ziele der Unternehmenssicherheit 1. Schutz des Unternehmens/der Mitarbeiter/der Geschäftspartner

Mehr

Compliance Richtlinie der Viessmann Gruppe

Compliance Richtlinie der Viessmann Gruppe Compliance Richtlinie der Viessmann Gruppe Inhaltsverzeichnis Vorwort Übersicht 5 6 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Definition und Anwendungsbereich Informationspflicht Grundsätzliche

Mehr

Die Aktiengesellschaft

Die Aktiengesellschaft Die Aktiengesellschaft Die Aktiengesellschaft Seite 1 / 7 Die AG ist eine juristische Person, d.h. Inhaber von Rechten und Pflichten ist die AG als solche, nicht der einzelne Gesellschafter (Aktionär).

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Verhaltenskodex der MAINGAU Energie GmbH

Verhaltenskodex der MAINGAU Energie GmbH Verhaltenskodex der MAINGAU Energie GmbH Dieser Verhaltenskodex ist der verbindliche Leitfaden für unser Handeln in allen, der MAINGAU Energie GmbH und deren Leistungen betreffenden Bereichen. Inhaltsverzeichnis

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr